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@ PROCEDE DE SECURISATION D'UN MODULE DE SECURITE, ET MODULE DE SECURITE ASSOCIE. 



[57J L'invention concerne un precede de securisation d'un 
moaule de securite (8) destine a cooperer avec un disposi- 
tif de traitement de rinformation (1), le module etant 
agence pour executer un ensemble d'operations incluant 
au moins une operation sensible (23). 

Selon l'invention, ce procede comprend les etapes 
consistant a: 

- executer, a I'occasion de chaque execution de I'opera- 
tion sensible et en amont de celle-ci, une premiere se- 
quence supplementaire d'operations (32) destinee a activer 
des moyens de signalisation et, en aval de ladite operation 
sensible, une seconde sequence supplementaire d'opera- 
tions (34) destinee a desactiver lesdits moyens de signali- 
sation; 

- verifier, a I'occasion de chaque execution de I'operation 
sensible et en amont de ladite premiere sequence supple- 
mentaire d'operations (32), si les moyens de signalisation 
sont des actives; 

- interdire, dans le cas ou les moyens de signalisation 
sont actives, I'execution de I'operation sensible. 
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Procede de securisation d'un module de securite, et module de securite associe 

L'invention concerne un procede de securisation d'un module de securite 
agence pour cooperer avec un dispositif de traitement de I'information, le module 
5 comportant des moyens de traitement de Tinformation et des moyens de 
memorisation de I'information et etant agence pour executer un ensemble 
d'operations incluant au moins une operation sensible. On entend, par le terme 
« operation sensible », toute operation dont Texecution a des repercutions 
importantes sur : 

10 - la securite en general : en ce qui concerne notamment toute operation visant a 
verifier I'habilitation d'une personne vis-a-vis de I'acces a certaines informations, 
services, ou fonctions ; 

- I'application concernee en particulier : en ce qui concerne notamment toute 
operation visant a definir ou modifier certains parametres caracterisant les droits 
15 et obligations fondamentaux d'un usager vis-a-vis de cette application (par 
exemple , pour une application bancaire, une operation visant a mettre a jour un 
solde de compte). 

Le terme "module de securite" doit etre pris, soit dans son sens classique 
20 dans lequel il designe un dispositif ayant vocation, dans un reseau de 
communication ou d' information, a etre detenu par un organisme supervisant le 
reseau et a stocker de fagon protegee des parametres secrets et fondamentaux 
du reseau tels que des cles cryptographiques, soit comme designant plus 
simplement un dispositif attribue a divers usagers du reseau et permettant a 
25 chacun d'eux d'avoir acces a celui-ci, ce dernier dispositif etant lui aussi 
susceptible de detenir des parametres secrets. Le module de securite pourra 
prendre la forme d'un objet portatif du type carte a puce. 

Le probleme que vise a resoudre ('invention est d'eviter qu'une interruption 
30 de Toperation sensible en cours d'execution ne se produise, ou du moins de 
controler le nombre d'interruptions susceptibles d'intervenir. L'invention vise tout 
particulierement les interruptions frauduleuses, sans exclure toutefois les 
interruptions accidentelles. Le risque est que des operations visant a securiser 
l execution dudit ensemble d'operations , ne s'executent pas. En ce qui concerne 
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par exemple un programme de test d'un code confidentiel presente par un usager, 
il s'agit de I'operation d'ecriture du resultat de la comparaison, qui a pour but de 
limiter le nombre d'essais autorises. Si le fraudeur arrive a stopper le programme • 
apres comparaison mais avant I'ecriture de son resultat, il peut renouveler un 
grand nombre de fois l operation de presentation d'un nouveau code confidentiel, 
et eventuellement tirer parti de 1'observation des signaux electriques presents aux 
bornes du module de securite, signaux qui sont en pratique toujours influences par 
la nature du calcul ou du resultat. Moyennant le stockage par le fraudeur d'un 
nombre important de telles observations et une analyse statistique, celui-ci peut 
eventuellement parvenir a identifier le bon code confidentiel de I'usager. 

Ce probleme est resolu selon I'invention en prevoyant des mesures 
permettant au module de securite de verifier si loperation sensible ou les 
operations sensibles precedemment declenchees ont ete executees integralement 
ou non et, dans la negative, d'interdire I'execution de I'operation sensible a venir. 

Plus precisernent, le precede selon I'invention comprend les etapes consistant 

a : 

-executer, a I'occasion de chaque execution de I'operation sensible et en 
amont de celle-ci, une premiere sequence supplemental d'operations destinee a 
activer des moyens de signalisation et, en aval de ladite operation sensible, une 
seconde sequence supplemental d'operations destinee a desactiver lesdits 
moyens de signalisation ; 

-comptabiliser chaque essai interrompu pour lequel I'operation sensible a 
ete declenchee mais pas executee, de sorte que les moyens de signalisation ont 
ete tout d'abord actives mais n'ont pas ete ensuite desactives, de facon a definir 
un nombre d'essais interrompus constate N RS ; 

-definir un nombre d'essais interrompus autorise N RSA ; 

-comparer, a I'occasion de chaque execution de I'operation sensible et en 
amont de celle-ci, ledit nombre d'essais interrompus constate N RS audit nombre 
d'essais interrompus autorise N RSA ; et 

-interdire, dans le cas ou ledit nombre d'essais interrompus constate N RS 
est superieur audit nombre d'essais interrompus autorise N RSA , I'execution de 
I'operation sensible. 
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[.'invention concerne aussi un module de securite agence pour mettre en 
oeuvre ce procede. 

D'autres details et avantages de la presente invention apparartront au 
5 cours de la description suivante d un mode d'execution prefere mais non limitatif, 
au regard des dessins annexes sur lesquels : 

La figure 1 est le schema d'un module de securite auquel est destinee 
I'invention, cooperant avec un dispositif de traitement de ('information ; 

La figure 2 est un organigramme d'execution d'une operation sensible ; 
10 Les figures 3a a 3c et 4a,4b representent I'etat d'un compteur de ruptures 

de sequence C RS a differents instants, au cours de I'execution d'une ou plusieurs 
operations sensibles ; et 

La figure 5 est un organigramme d'execution d'une operation sensible, 
selon une variante de I'invention. 

15 

Le dispositif de traitement de I'information 1 represents sur la figure 1 
comprend de facon connue en soi un microprocesseur 2 auquel sont relies une 
memoire ROM 3, et une memoire RAM 4, des moyens 5 pour cooperer avec un 
module de securite 8, et une interface de transmission 7 permettant au dispositif 
20 de traitement de I'information de communiquer avec un autre dispositif semblable, 
soit directement, soit au travers d'un reseau de communication. 

Le dispositif 1 peut en outre etre equipe de moyens de stockage tels que 
des disquettes ou disques amovibles ou non, de moyens de saisie (tels qu'un 
25 clavier et/ou un dispositif de pointage du type souris) et de moyens d'affichage, 
ces differents moyens n'etant pas represents sur la figure 1 

Le dispositif de traitement de I'information peut etre constitue par tout 
appareil informatique installe sur un site prive ou public et apte a fournir des 
30 moyens de gestion de I'information ou de delivrance de divers biens ou services, 
cet appareil etant installe a demeure ou portable. II peut notamment s'agir aussi 
d'un appareil de telecommunications. 
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Par ailleurs, le module de securite 8 inclut des moyens de traitement de 
("information 9, une memoire non volatile associee 10, et des moyens 13 pour 
cooperer avec le dispositif de traitement de reformation. Ce module est agence 
pour definir, dans la memoire 10, une zone secrete 11 dans laquelle des 

5 informations une fois enregistrees. sont inaccessibles depuis I'exterieur du 
module mais seulement accessibles aux moyens de traitement 9, et une zone libre 
12 qui est accessible depuis I'exterieur du module pour une lecture et/ou une 
ecriture d'informations. Chaque zone de memoire peut comprendre une partie non 
effacable ROM et une partie effacable EPROM. EEPROM, ou constitute de 

0 memoire RAM du type "flash", c'est-a-dire presentant les caracteristiques d'une 
memoire EEPROM avec en outre des temps d'acces identiques a ceux d'une RAM 
c'assique. Jne memoire vo'ati'e RAM non representee est par ai leurs prevue. 

En tant que module de securite 8, on pourra notamment utiliser un 
5 microprocesseur a memoire non volatile autoprogrammable, tel que decrit dans le 
brevet americain n° 4.382.279 au nom de la Demanderesse. Comme indique en 
page 1, ligne 5 a 17 de ce brevet, le caractere autoprogrammable de la memoire 
correspond a la possibility pour un programme fi situe dans cette memoire, de 
modifier un autre programme tj situe egalement dans cette memoire en un 
0 programme gj. Bien que les moyens a mettre en oeuvre pour realiser cette 
autoprogrammation puissent varier selon la technique utilisee pour concevoir les 
moyens de traitement de information 9, on rappelle que, dans le cas ou ces 
moyens de traitement sont constitues par un microprocesseur associe a une 
memoire non volatile et selon le brevet precite, ces moyens peuvent inclure : 
5 - des memoires tampon de donnees et d'adresses, associees a la memoire 

> 

- un programme d'ecriture dans la memoire, charge dans celle-ci et 
contenant notamment les instructions permettant le maintien d'une part de la 
tension de programmation de la memoire, et d'autre part des donnees a ecrire et 
) de leurs adresses, pendant un temps suffisant, ce programme d'ecriture pouvant 
toutefois etre remplace par un automate d'ecriture a circuits logiques. 

Dans une variante, le microprocesseur du module de securite 8 est 
remplace -ou tout du moins complete- par des circuits logiques implantes dans 
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une puce a semi-conducteurs. En effet, de tels circuits sont aptes a effectuer des 
calculs, notamment d'authentification et de signature, grace a de Telectronique 
cablee, et non microprogrammee. lis peuvent notamment etre de type ASIC (de 
I'anglais « Application Specific Integrated Circuit »). A titre d'exemple, on peut 
5 citer le composant de la societe SIEMENS commercialise sous la reference SLE 
4436 et celui de la societe SGS-THOMSON commercialise sous la reference ST 
1335. 

Avantageusement, le module de securite 8 sera concu sous forme 
10 monolithique sur une seule puce. 

En variante au microprocesseur a memoire non volatile autoprogrammable 
decrit ci-dessus, le caractere securitaire du module de securite pourra resulter de 
sa localisation dans une enceinte inviolable. 

15 



30 



Les moyens de signalisation precites comprennent au moins un compteur 
de ruptures de sequence C RS agence pour compter des ruptures de sequence 
intervenant au cours de I'execution de l operation sensible , c'est-a-dire des 
20 interruptions se produisant dans I'execution , pas a pas, de cette operation. Ce 
compteur est incorpore aux moyens de traitement de I'information 9 du module de 
securite 8. Selon le procede de la figure 2, on distingue deux nombres de , 
reference, a savoir un nombre de ruptures de sequence constate N RS et un 
nombre de ruptures de sequence autorise N RSA , le premier correspondant au 
25 nombre de ruptures de sequence qui sont intervenues dans I'execution d'une 
operation sensible determinee depuis un instant determine, et le second 
correspondant au nombre maximum de ruptures de sequence qui peuvent 
intervenir sans provoquer un blocage du module de securite. Typiquement. 
I' instant a partir duquel le nombre de ruptures de sequence N RS est calcule 
correspond a une premiere mise en service du module de securite par un 
utilisateur auquel celui-ci est destine, le nombre N RS comptabilisant toute rupture 
de sequence intervenue depuis cet instant jusqu'a un jour determine. Quant au 
nombre de ruptures de sequence autorise N RSA , il est determine par une autorite 
de facon a prendre en compte des ruptures de sequence resultant, non pas d'un 



BNSDOCID: <FR 2757972A1_I_> 



2757972 

6 

acte frauduleux. mais d'anomalies de fonctionnement du module de securite 
susceptibles d'intervenir spontanement sur toute sa duree de vie. Naturellement, 
Nrsa devra etre choisi petit, faute de quoi un fraudeur beneficierait d'un nombre 
confortable d'essais pour tenter de violer le module de securite. A titre d'exemple, 
5 Nrsa sera inferieur a vingt, notamment inferieur a dix. 



{ ) 



1 ' 



A une entree de I'organigramme d'execution de I'operation sensible, une 
premiere etape 21 consiste a verifier si le nombre de ruptures de sequence N RS 
est bien inferieur ou egal au nombre de ruptures de sequence autorise N RSA . Dans 

10 la negative, on procede a une rupture de sequence provoquee pour interdire 
I'execution de I'operation sensible : cette interruption pourra etre soit definitive en 
ce qu'elle empechera toute execution ulterieure de cette operation sensible , voire 
en ce qu'elle bloquera tout fonctionnement ulterieur du module de securite , quelle 
que soit I'operation envisagee, soit provisoire s'il est prevu que I'operation 

15 sensible pourra etre a nouveau executee dans I'avenir apres une reinitialisation 
du nombre de ruptures de sequence N RS par une autorite habilitee. En revanche, 
si le nombre de ruptures de sequence N RS est bien inferieur ou egal au nombre de 
ruptures de sequence autorise N RSA ., une seconde etape 22 consiste a 
incrementer le compteur de ruptures de sequence C RS d'une unite. L'etape 
20 suivante consiste a executer I'operation sensible elle-meme. Si cette operation 
s'est deroulee integralement, c'est-a-dire sans qu'une rupture de sequence 
accidentelle ou frauduleuse ne soit intervenue, le compteur de ruptures de 
sequence C RS est alors decrements d'une unite a l'etape 24, de facon a retrouver 
la valeur qu'il avait avant le debut de I'operation sensible. 

25 

En variante, I'operation 21 de test de la valeur du nombre de ruptures de 
sequence N RS pourra etre effectuee apres celle 22 decrementation du compteur 
de ruptures de sequence C RS d'une unite. 

30 Les figures 3a a 3c montrent des etats successifs que prend le compteur de 

ruptures de sequence C RS , en amont de I'execution d'une operation sensible a 
proteger. Ce compteur est constitue par un fichier cyclique a plusieurs positions 
(au moins trois), chaque position etant materialisee par au moins une cellule 
memoire. Dans cet exemple, le nombre de positions est egal a huit, numerotees 
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de 1 a 8. Dans chaque position , est memorisee une valeur du nombre de ruptures 
de sequence N RS , sauf dans une position (ici la position 5) qui est vierge car ne 
contenant pas de valeur . Toute position vierge est reperee par le symbole 0. 

La figure 3a represente I'etat du compteur en amont de I'etape 22 de 
I'organigramme de la figure 2. La position situee au-dessus de la position vierge 
(ici la position 4) stocke une valeur courante N RS correspondent a une valeur 
actuelle du compteur , tandis que les six positions 3 a 1 puis 8 a 6 "tockent 
respectivement des valeurs differentes, prises successivement en remontant dans 
le temps, a savoir N RS +1 pour la position 3, N RS pour la position 2 ..etc.jusqu'a 
N RS -2 pour la position 6 la plus ancienne, ces positions correspondant a un 
certain nombre d'operations sensibles successives. 

On peut constater que les positions 2 a 4 correspondent aux evenements 
suivants : 

-position 2 : etat du compteur avant I'etape 22 de la figure 2 ; 
-position 3 : etat du compteur juste apres I'etape 22 (ajout d'une unite) ; 
-position 4 : etat du compteur juste apres I'etape 24 (retrait d'un unite), ce qui 
montre qu'aucune rupture de sequence , volontaire ou accidentelle, n'est 
intervenue durant cette execution de loperation sensible. 

En revanche, on peut constater que les positions 7 et 8 
correspondent aux evenements suivants , relatifs a une execution anterieure 
d'operation sensible : 

-position 7 : etat du compteur avant I'etape 22 de la figure 2 ; 
-position 8 : etat du compteur juste apres I'etape 22 (ajout d'une unite) ; 
-sachant que la position suivante 1 ne correspond pas a un retrait d'une unite par 
rapport a la position 8 (c'est-a-dire N RS -1), il faut en conclure qu'une rupture de 
sequence , volontaire ou accidentelle, est effectivement intervenue durant cette 
execution de l operation sensible, de sorte que I'etape 24 normalement prevue n'a 
pas ete executee. En conclusion, on n'a pas precede a un nouvel enregistrement 
d'une valeur de compteur puisque cette valeur n'a pas change. 
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Quant a la position 6, elle correspond a I'etat du compteur juste avant 
I'etape 24, lors d'une execution d'operation sensible encore plus ancienne. En 
effet, la valeur qu'elle contient correspond a celle de la position 7, augmentee 
d'une unite. 

5 

Revenant a I'operation sensible en cours d'execution, la figure 3b montre 
I'etat du compteur de ruptures de sequence dans une phase preliminaire 
d'execution de I'etape 22 de I'organigramme de la figure 2. Les moyens de 
traitement de I'information 9 du module de securite ont procede a un effacement 
10 de la position 6 situee au-dessous de la position vierge 5, definissant ainsi une 
nouvelle position vierge. Sur la figure 3c, les moyens de traitement de 
I'information 9 ont execute I'etape 22 de la figure 2 en ajoutant une unite a la 
valeur courante N RS de la position 4 et en stockant le resultat N RS +1 dans la 
position suivante 5. 

15 

Les figures 4a et 4b montrent des etats successifs que prend le compteur 
de ruptures de sequence C RS , en aval de I'execution de I'operation sensible 23 de 
la figure 2. La figure 4a montre I'etat du compteur de ruptures de sequence dans 
une phase preliminaire d'execution de I'etape 24 de la figure 2. Les moyens de 
20 traitement de I'information 9 du module de securite ont procede a un effacement 
de la position 7 situee au-dessous de la nouvelle position vierge 6 Sur la figure 
4b, les moyens de traitement de I'information 9 ont execute I'etape 24 de la figure 
2 en retranchant une unite a la valeur courante N RS +1 de la position 5 et en 
stockant le resultat N RS dans la position suivante 6. 

25 

On notera, dans I'exemple des figures 2 a 4b, que la fonction de 
signalisation est avantageusement imbriquee avec celle de comptage des 
ruptures de sequence au moyen d'un dispositif unique : le compteur de ruptures 
de sequence C R s . 

30 

Avantageusement, les etapes 21.22 et 24 ^incrementation et de 
decrementation du compteur pourront etre concues comme des sous-programmes 
d'un programme principal constitue par I'operation sensible elle-meme. Dans ce 
cas, une reference ou adresse du compteur est introduite en tant que parametre 
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lors de I'appel du sous-programme. Ce mode de fonctionnement ajoute de la 
souplesse dans la mise en place des sequences d'operations. 

En variante au precede de securisation decrit ci-dessus, la definition d'un 
5 nombre de ruptures de sequence autorise N RSA . et la comptabilisation d'un nombre 
correspondant de ruptures de sequence constate, pourront etre supprimees si Ton 
estime que le module de securite en cause presente une fiabilite telle que la 
probability pour qu'une anomalie de fonctionnement spontanee se produise est 
negligeable. Un tel cas est illustre sur la figure 5. On definit, dans le module de 

10 securite 8, un drapeau susceptible de prendre deux etats « leve » et « baisse ». 
Cela pourra etre realise en pratique par une cellule memoire pouvant prendre 
deux etats logiques distincts. Une premiere etape 31 d'un organigramme 
d'execution de Toperation sensible consiste a faire verifier par les moyens de 
traiternent de reformation 9 du module de securite que le drapeau est bien dans 

15 un etat baisse ; si tel n'est pas le cas, il faut en conclure qu'une precedente 
execution de I'operation sensible ne s'est pas effectuee completement : en effet, 
on constate sur la figure 5 que toute execution 33 de I'operation sensible se 
termine par une operation 34 consistant a baisser le drapeau qui a ete leve en 
amont de I'operation sensible par une operation 32. Dans le cas ou le test 

20 effectue a I'operation 31 est negatif, I'execution de I'operation sensible est 
interdite ; dans le cas contraire, elle est autorisee et commence par ('execution de 
I'operation de lever de drapeau 32. 

Dans le cas ou Ton souhaite securiser plusieurs operations sensibles 
25 distinctes et destinees a etre executees independemment les unes des autres, on 
pourra definir autant de compteurs de ruptures de sequence C RS que d'operations, 
chacun verifiant la bonne execution d'une operation sensible determinee. 
Toutefois, selon un mode prefere, on ne definit qu'un seul compteur commun, qui 
sera increments, et en principe decremente, lors de Texecution d'une quelconque 
30 de ces operations sensibles. Cette observation vaut aussi pour le cas ou le 
compteur est remplace par un drapeau. 

Une preoccupation importante de I'invention est que la procedure de 
securisation decrite n'aboutisse pas a ralentir, voire bloquer le fonctionnement du 
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module de securite, en raison des inevitables interruptions accidehtelles que I'on 
constate tout au long de la periode de fonctionnement de celui-ci, relatives non 
seulement a des operations sensibles mais aussi a des operations ordinaires , 
telles que cedes relatives a Implication concernee (application financiere, 
5 prestation de service , etc.), dont I'inexecution n'affecte pas la securite en 
general, ni les droits et obligations fondamentaux de I'usager dans I'application 
concernee. En effet, le grand nombre doperations ainsi securisees risquerait de 
faire augmenter en consequence le nombre d'interruptions accidentelles 
constatees : le nombre de ruptures de sequence autorise N RSA serait alors atteint 
10 plus rapidement, de sorte qu'un blocage partiel ou total du module de securite 
interviendrait egalement plus rapidement. Ce resultat remarquable est obtenu 
selon Tinvention en n'appliquant la procedure de securisation decrite qu'aux 
operations qui correspondent effectivement a des operations sensibles. 

15 Un perfectionnement de I'invention consiste en ce que le nombre d'essais 

interrompus autorise N RSA inclut un nombre aleatoire variant a chaque fois qu'un 
nombre determine d'operations sensibles ont ete declenchees. Ainsi, le nombre 
N RSA varie a une frequence determinee, mais il prend des valeurs successives non 
previsibles, ce qui contribue a perturber toute observation frauduleuse du 

20 comportement du module de securite Ce nombre aleatoire pourra etre genere 
avantageusement dans le module de securite selon I'un des procedes logiciels 
decrits dans les brevets americains N°5. 177.790 ou 5.365.466. Selon une 
variante, le nombre d'essais interrompus autorise N RSA est compose d'un nombre 
fixe auquel est ajoute un nombre aleatoire. 



BNSDOCID: <FR 2757972A)_I_> 



2757972 



11 

Revendications 

1. Procede de securisation d'un module de securite (8) agence pour 
cooperer avec un dispositif de traitement de I' information (1), le module 
comportant des moyens de traitement de reformation (9,2) et des moyens de 
memorisation de reformation (10 ; 3,4), et etant agence pour executer un 
ensemble d'operations incluant au moins une operation sensible (23) , caracterise 
en ce qu'il comprend les etapes consistant a : 

-executer, a roccasion de chaque execution de I'operation sensible et en 
amont de celle-ci, une premiere sequence supplemental d'operations (22) 
destinee a activer des moyens de signalisation et, en aval de ladite operation 
sensible, une seconde sequence supplemental d'operations (24) destinee a 
desactiver lesdits moyens de signalisation ; 

-comptabiliser chaque essai interrompu pour lequel I'operation sensible a 
ete declenchee mais pas executee, de sorte que les moyens de signalisation ont 
ete tout d'abord actives mais n'ont pas ete ensuite desactives, de fapon a definir 
un nombre d'essais interrompus constate N RS ; 

-definir un nombre d'essais interrompus autorise N RSA ; 

-comparer, a I'occasion de chaque execution de I'operation sensible et en 
amont de celle-ci, ledit nombre d'essais interrompus constate N RS audit nombre 
d'essais interrompus autorise N RSA ; et 

-interdire, dans le cas ou ledit nombre d'essais interrompus constate N RS 
est superieur audit nombre d'essais interrompus autorise N RSA , rexecution de 
('operation sensible. 

2. Procede selon la revendication 1, dans lequel, pour comptabiliser 
chaque essai interrompu , on incremente un compteur d'une unite a ('occasion de 
chaque execution de I'operation sensible et en amont de celle-ci et, dans le cas 
ou I'operation sensible a ete executee, on decremente le compteur d'une unite en 
aval de I'operation sensible. 

3. Procede selon la revendication 1, dans lequel ledit nombre d'essais 
interrompus autorise N RSA inclut un nombre aleatoire variant a chaque fois que 
I'operation sensible (33) a ete declenchee un nombre predetermine de fois. 
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4. Procede de securisation d'un module de securite (8) agence pour 
cooperer avec un dispositif de traitement de information (1), le module 
comportant des moyens de traitement de I'information (9.2) et des moyens de 

5 memorisation de I'information (10 ; 3,4), et etant agence pour executer un 
ensemble d'operations incluant au moins une operation sensible (23) , caracterise 
en ce qu'il comprend les etapes consistant a : 

-executer, a I'occasion de chaque execution de I'operation sensible et en 
amont de celle-ci, une premiere sequence supplementaire d'operations (32) 
10 destinee a activer des moyens de signalisation et, en aval de ladite operation 
sensible, une seconde sequence supplementaire d'operations (34) destinee a 
^ desactiver lesdits moyens de signalisation ; 

-verifier, a I'occasion de chaque execution de ('operation sensible et en 
amont de ladite premiere sequence supplementaire d'operations (32), si les 
15 moyens de signalisation sont desactives ; 

-interdire, dans le cas ou les moyens de signalisation sont actives, 
I'execution de I'operation sensible. 

5. Procede selon la revendication 1 ou 4, dans lequel le module de securite 
20 (8) est agence pour executer plusieurs operations sensibles distinctes (33) et Ton 

comptabilise, au moyen du meme nombre d'essais interrompus constate N RS 
chaque essai interrompu relatif a I'une quelconque de ces operations sensibles. 

6. Module de securite (8) agence pour cooperer avec un dispositif de 
25 traitement de I'information (1) et comportant des moyens de traitement de 

I'information (9,2) et des moyens de memorisation de I'information (10 ; 3,4), et 
etant agence pour executer un ensemble d'operations incluant au moins une 
operation sensible (23) , caracterise en ce qu'il comprend : 

-des moyens de signalisation agences pour prendre un etat dans lequel ils 
30 sont actives en amont d'une operation sensible a proteger, et un autre etat dans 
lequel ils sont desactives en aval de I'operation sensible si celle-ci a ete executee 

i 

-des moyens de comptage pour comptabiliser chaque essai interrompu 
pour lequel I'operation sensible a ete declenchee mais pas executee, de sorte que 
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les moyens de signalisation ont ete tout d'abord actives mais n'ont pas ete ensuite 
desactives, de facon a definir un nombre d'essais interrompus constate N RS , 
lesdits moyens de memorisation de I'information (10 ; 3,4) stockant un nombre 
d'essais interrompus autorise N RSA ; 
5 -des moyens de comparaison pour comparer, a I'occasion de chaque 

execution de I'operation sensible et en amont de celle-ci, ledit nombre d'essais 
interrompus constate N RS audit nombre d'essais interrompus autorise N RSA ; et 

-des moyens d'interdiction pour interdire, dans le cas ou ledit nombre 
d'essais interrompus constate N RS est superieur audit nombre d'essais 
10 interrompus autorise N RSA , I'execution de I'operation sensible. 

7. Module de securite selon la revendication 6, dans lequel lesdits moyens 
de signalisation et de comptage comprennent un compteur agence pour etre 
increments d'une unite a I'occasion de chaque execution de I'operation sensible 

15 et en amont de celle-ci et, dans le cas ou I'operation sensible a ete executee, pour 
etre decrements d'une unite en aval de I'operation sensible. 

8. Module de securite (8) agence pour cooperer avec un dispositif de 
traitement de I'information (1) et comportant des moyens de traitement de 

20 I'information (9,2) et des moyens de memorisation de I'information (10 ; 3,4), et 

etant agence pour executer un ensemble d'operations incluant au moins une 

operation sensible (33) , caracterise en ce qu'il comprend : 

-des moyens de signalisation agences pour prendre un etat (32) dans 

lequel ils sont actives en amont d une operation sensible a proteger, et un autre 
25 etat (34) dans lequel ils sont desactives en aval de I'operation sensible si celle-ci 

a ete executee ; 

-des moyens de controle pour controler, a I'occasion de chaque execution 
de I'operation sensible et en amont de ladite activation (32) des moyens de 
signalisation, si les moyens de signalisation sont desactives ; et 
30 -des moyens d'interdiction pour interdire, dans le cas ou les moyens de 

signalisation sont actives, I'execution de I'operation sensible. 
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